Vés al contingut (premeu Retorn)

Prevenció Ransomware

Què és el ransomware?


És un programari maliciós que xifra la informació de l'equip infectat de forma que es torna il·legible. Extorsiona a l'usuari demanant un rescat econòmic a canvi d'una contrasenya que suposadament li permeti recuperar les seves dades.

Difusió: correu electrònic, simula provenir d'una organització de confiança i contenir informació important per a l'usuari. Requereix que l'usuari accedeixi a un enllaç i autoritzi l'execució d'un programari.

Efectes: pèrdua de les dades de l'equip, encriptació de les dades als repositoris de fitxers compartits amb altres usuaris.

Com prevenir una infecció?

 

  • No executis mai fitxers adjunts a correus electrònics si no són documents que estaves esperant. Especialment els fitxers amb extensions .js, .vbs, .docm, .hta, .exe, .cmd, .scr i .bat.
    En el cas que no estiguis esperant fitxers d'aquest format es recomana eliminar el correu rebut i no obrir-lo per precaució a infectar l'ordinador.
  • No executis mai fitxers o aplicacions descarregades d'una web si no estas segur que siguin legítims.
  • No acceptar l'execució de programes que s'hagin descarregat automàticament sense que nosaltres li haguem donat permís
  • Si el missatge conté un enllaç web:
      • Passa sempre el ratolí per sobre abans d'obrir-lo per verificar que es correspon amb el web esperat
      • No obris mai cap enllaç sense comprovar que sigui real
  • Desconfia de missatges amb:
      • Salutacions massa genèriques (Estimat client vs Nom)
      • Errors ortogràfics o gramaticals
      • Contingut alarmista, urgència, "imminent baixa del servei"
      • Petició de dades personals o bancàries
      • Promocions o descomptes massa bons per ser certs
  • No responguis mai a un correu sospitós ni el reenviïs a altres persones
  • Contacta amb ATIC o bé contacta directament amb la companyia que presumptament remet el missatge si vols verificar la seva autenticitat.

Sospito que el meu equip s'ha infectat. Què he de fer?

Si has entrat a un enllaç sospitós o has descarregat i executat algun fitxer que creus que podia estar infectat actua immediatament:

  • Apaga l'ordinador
  • Desconnecta'l de la xarxa  (treu el cable de xarxa, o apaga el router si estas a casa)
  • Contacta amb ATIC

 

Fes còpia de seguretat periòdica de les teves dades

Fes còpia regular de les dades  (fitxers, aplicacions...) que guardis al disc dur de l'ordinador (a la C:\ o a les particions de disc local que tinguis) per a poder recuperar-los en cas d'avaria, infecció per virus o bé pèrdua accidental: documents, arxius locals de correus electrònics, llibretes d'adreces, adreces favorites del navegador, fotos, vídeos...

Pots fer la còpia en un emmagatzematge físic (disc dur extern, pen drive USB, DVD) o bé desar-les en l'espai de xarxa compartit que faci servir la teva unitat.
Defineix una periodicitat per repetir les còpies.

Mantén actualitzat l'equip amb els darrers pegats de seguretat:

- A la UPC

Els administradors de teu equip distribueixen les actualitzacions i pegats de seguretat de forma remota.

Sovint requereixen que l'equip es reinicii i tornis a iniciar sessió. Assegura't que apagues l'equip i tornes a iniciar sessió amb regularitat.

- A casa

Instal·la les actualitzacions automàticament tant bon punt surtin
Verifica que l’actualització automàtica està activada: ves a "Panel de control" > "Sistema y seguridad" > "Windows Update":
Es pot definir que sigui automàtica o bé que mostri un avís quan hi hagi actualitzacions disponibles.

 

Pots trobar més informació al web https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antiransomware